Em janeiro de 2025, o Banco Central notificou instituições financeiras sobre a Orientação Técnica 01/2025 (OT 01/2025), direcionada às empresas que operam com o Pix e o Sistema de Pagamentos Instantâneos (SPI).
O documento estabelece uma série de exigências para reforçar a segurança cibernética, diante do crescimento expressivo das transações digitais e da sofisticação dos ataques voltados ao sistema financeiro.
Entre as principais determinações estão: a necessidade de varredura contínua de ativos expostos, proteção rigorosa de credenciais e certificados digitais, a execução de testes de intrusão periódicos (Pentest) e o monitoramento constante de ameaças, incluindo aquelas que surgem em ambientes como deep e dark web.
Essas medidas têm um objetivo claro: assegurar a integridade do Pix, reduzir riscos operacionais e proteger tanto as instituições quanto os usuários finais contra fraudes e incidentes de segurança.
Mas como implementar esses controles de forma eficiente, escalável e em conformidade com a regulação? A resposta está em soluções integradas de segurança gerenciada, como a combinação de ASM (Attack Surface Management) e Pentest, ofertada pela Avivatec.
O que a OT 01/2025 exige das instituições financeiras
A Orientação Técnica 01/2025 funciona como um guia de boas práticas obrigatórias para o setor. Ela se baseia em três pilares: prevenção, monitoramento e resposta.
Entre as exigências se destacam:
- Varredura contínua de ativos: identificar e corrigir dispositivos, portas e serviços expostos antes que sejam explorados por atacantes.
- Proteção de credenciais e certificados digitais: reduzir o risco de roubo de chaves criptográficas e acessos não autorizados.
- Pentests periódicos: simular ataques reais para avaliar a resiliência dos sistemas e identificar falhas de segurança.
- Monitoramento de ameaças: acompanhar em tempo real a atividade criminosa em ambientes de risco, como deep e dark web, para identificar tentativas de fraude ou exploração de vulnerabilidades.
Esses pontos vão além de um checklist técnico: eles exigem processos estruturados, ferramentas modernas e especialistas qualificados para garantir a conformidade e proteger operações críticas.
Os desafios de atender às exigências do Banco Central
Embora os requisitos da OT 01/2025 sejam claros, muitas instituições enfrentam desafios para colocá-los em prática. Entre os principais estão:
- Complexidade tecnológica: a diversidade de sistemas, integrações e fornecedores torna a identificação de vulnerabilidades mais difícil.
- Escassez de especialistas: o mercado de cibersegurança sofre com falta de profissionais experientes, o que impacta a execução interna dos controles.
- Custos de operação: implementar soluções isoladas pode gerar despesas excessivas sem garantir a cobertura completa.
- Velocidade dos ataques: cibercriminosos utilizam automação e inteligência artificial para explorar falhas em tempo recorde, exigindo monitoramento contínuo.
Esses obstáculos reforçam a importância de contar com parceiros estratégicos que ofereçam segurança como serviço, unindo tecnologia avançada e expertise regulatória.
ASM + Pentest: a resposta da Avivatec às novas exigências
Para apoiar instituições financeiras diante da OT 01/2025, a Avivatec estruturou uma solução integrada de Serviço Gerenciado de Segurança, combinando duas práticas fundamentais:
- ASM (Attack Surface Management): tecnologia que realiza varredura contínua da superfície de ataque da instituição, identificando ativos expostos, falhas de configuração e pontos de vulnerabilidade antes que sejam explorados.
- Pentest (Teste de Intrusão): simulação de ataques reais, conduzida por especialistas, que valida a efetividade dos controles de segurança, em especial nas integrações críticas do Pix e do SPI.
Essa combinação permite que a instituição não apenas cumpra as exigências do Banco Central, mas também mantenha uma postura proativa de defesa cibernética, reduzindo riscos e aumentando a resiliência da operação.
Benefícios de adotar ASM + Pentest com a Avivatec
Ao contratar o pacote de segurança da Avivatec, a instituição tem acesso a um conjunto de vantagens estratégicas:
1. Conformidade com o Banco Central
Todos os requisitos da OT 01/2025 são atendidos de forma prática e validada, garantindo tranquilidade em auditorias e fiscalizações.
2. Redução de risco operacional
Com vulnerabilidades identificadas e corrigidas antes da exploração, a probabilidade de fraudes e interrupções no Pix cai drasticamente.
3. Fortalecimento da defesa contra fraudes
O monitoramento contínuo e os testes de intrusão fortalecem as camadas de defesa, criando barreiras adicionais contra ataques direcionados.
4. Pacotes adaptáveis
A solução é oferecida em diferentes modelos, ajustados ao porte, complexidade e maturidade da operação da instituição, evitando custos desnecessários.
5. Suporte especializado
A Avivatec reúne profissionais experientes em cibersegurança e regulação financeira, garantindo não apenas a aplicação técnica, mas também a aderência regulatória.
Por que integrar ASM e Pentest em um único serviço?
Muitas instituições ainda tratam essas soluções de forma separada, mas a integração entre ASM e Pentest é o que garante cobertura completa.
- O ASM funciona como uma vigilância contínua, identificando novos riscos em tempo real.
- O Pentest atua de forma pontual, mas com profundidade, simulando cenários críticos e validando se os controles são realmente eficazes.
Quando combinadas, essas abordagens oferecem tanto visão ampla quanto teste prático, transformando a gestão de riscos em um processo contínuo e estratégico.
Segurança e conformidade como diferencial competitivo
Cumprir as exigências da OT 01/2025 não deve ser visto apenas como uma obrigação regulatória. Investir em segurança cibernética robusta é também uma forma de gerar credibilidade, confiança e valor de mercado.
Em um cenário no qual clientes valorizam operações seguras e intuitivas, instituições que demonstram conformidade e resiliência conquistam vantagem competitiva. Além disso, reduzem custos futuros com incidentes, multas e danos reputacionais.
O papel da Avivatec na proteção do sistema financeiro
Com mais de 16 anos de experiência em tecnologia e segurança, a Avivatec atua como parceira estratégica de instituições financeiras, oferecendo soluções modulares e adaptáveis. Nosso compromisso é proporcionar uma operação mais segura, confiável e escalável, permitindo que nossos clientes foquem no core business enquanto cuidamos da segurança digital e da conformidade regulatória.
Ao adotar ASM + Pentest com a Avivatec, sua instituição está não apenas atendendo à OT 01/2025, mas também construindo um ecossistema financeiro preparado para crescer de forma sustentável e resiliente.
Como preparar sua operação para o futuro
A Orientação Técnica 01/2025 do Banco Central marca um avanço significativo na regulamentação da segurança cibernética para Pix e SPI. As exigências refletem a necessidade de respostas rápidas e estruturadas diante de um cenário de ameaças cada vez mais sofisticado.
Para atender a essas demandas, soluções integradas como o ASM + Pentest da Avivatec representam o caminho mais eficaz, combinando tecnologia de ponta, monitoramento contínuo e validação prática dos controles.
Com essa abordagem, sua instituição garante segurança, conformidade e resultados, transformando a cibersegurança em um diferencial competitivo no mercado financeiro.
Se a sua operação lida com Pix e SPI, o momento de se adequar é agora. Fale com os especialistas da Avivatec e descubra como nossa solução pode fortalecer a defesa do seu negócio.
